下列哪个不是软件缺陷(漏洞)的来源()A、对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略B、对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计C、软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制D、在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
下列哪个不是软件缺陷(漏洞)的来源()
- A、对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
- B、对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
- C、软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
- D、在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
相关考题:
对于Unicode漏洞,下列哪种说法是错误的()。 A.Unicode漏洞属于IIS漏洞。B.使用Unicode漏洞可以容易更改对方网站的主页。C.使用Unicode漏洞可以入侵对方的系统,但是得不到管理员权限。D.Unicode漏洞是Windows操作系统最早报出的漏洞,但不是唯一的漏洞。
下列有关软件缺陷报告的编写中,哪个是错误的?______。A.一个软件缺陷报告中只应记录一个不可再划分的软件缺陷B.软件缺陷报告的标题应该能够最简洁表达一个软件缺陷C.软件缺陷报告中应提供全面的有关该软件缺陷再现的信息D.同一个软件缺陷可以被重复报告
关于软件缺陷,下列说法错误的是()A、程序错误属于软件缺陷B、行业背景知识可以帮助我们有效的识别软件缺陷C、识别软件缺陷不应脱离用户需求D、经过修改后的软件产品,其中存在的软件缺陷必然会越来越少
下面哪个漏洞属于应用系统安全漏洞:()。A、Windows 2000中文版输入法漏洞B、Widows 2000的Unicode编码漏洞C、SQL Server存在的SA空口令漏洞D、Web服务器asp脚本漏洞
单选题下面哪个漏洞属于应用系统安全漏洞:()。AWindows 2000中文版输入法漏洞BWidows 2000的Unicode编码漏洞CSQL Server存在的SA空口令漏洞DWeb服务器asp脚本漏洞